Kriptografijos pagrindai

Questions and Answers

Kas yra kriptografija?

Procesas, skirtas informacijai apsaugoti, naudojant kodus ir šifrus, kad tik įgalioti asmenys galėtų ją perskaityti.

Kokios pagrindinės kriptografijos funkcijos?

Konfidencialumas (užtikrina, kad informaciją perskaitys tik tie, kam ji skirta), vientisumas (užtikrina, kad informacija nebuvo pakeista), autentiškumas (patvirtina informacijos siuntėjo tapatybę) ir neatmetamumas (neleidžia siuntėjui paneigti išsiuntus informaciją).

Kodėl kriptografija svarbi kibernetiniam saugumui?

Ji apsaugo jautrią informaciją (pvz., slaptažodžius, finansinius duomenis, asmeninį susirašinėjimą) nuo neteisėtos prieigos, vagystės ar pakeitimo kibernetinių atakų metu.

Kur dažniausiai naudojama kriptografija kasdieniame gyvenime?

Saugioje interneto naršyklėje (HTTPS), el. pašto šifravime, mobiliųjų telefonų komunikacijoje, bankomatuose, internetinėje bankininkystėje, saugiuose Wi-Fi tinkluose (WPA2/WPA3), failų šifravime diske.

Kuo skiriasi šifravimas ir slaptažodžių naudojimas?

Šifravimas paverčia duomenis neskaitomu formatu naudojant algoritmą ir raktą. Slaptažodis yra slaptas kodas, naudojamas tapatybei patvirtinti ir prieigai prie sistemos ar duomenų gauti. Slaptažodžiai dažnai saugomi šifruotai arba naudojant maišos (hash) funkciją.

Kas nutiktų, jei slaptą informaciją siųstume be šifravimo?

Informacija būtų pažeidžiama – bet kas, turintis prieigą prie tinklo, galėtų ją perimti, perskaityti ar net pakeisti. Tai vadinama „pasiklausymo“ (eavesdropping) ataka.

Kaip kriptografija padeda apsaugoti duomenis nuo kibernetinių atakų?

Ji daro duomenis nesuprantamus užpuolikams (konfidencialumas), leidžia aptikti bet kokius duomenų pakeitimus (vientisumas) ir patvirtinti siuntėjo tapatybę (autentiškumas), taip apsunkindama duomenų vagystę, klastojimą ar piktnaudžiavimą jais.

Kuo kriptografija prisideda prie duomenų vientisumo?

Naudojant kriptografines maišos (hash) funkcijas ir skaitmeninius parašus galima patikrinti, ar duomenys nebuvo pakeisti perduodant ar saugant.

Kodėl kriptografija laikoma vienu pagrindinių duomenų apsaugos būdų?

Nes ji teikia matematinius metodus informacijos konfidencialumui, vientisumui ir autentiškumui užtikrinti, kurie yra atsparūs daugeliui žinomų atakų, kai tinkamai įgyvendinama.

Kokia kriptografijos reikšmė internetinėse bankininkystės sistemose?

Ji apsaugo vartotojų prisijungimo duomenis, sąskaitų informaciją ir finansines operacijas nuo neteisėtos prieigos ir klastojimo, užtikrindama saugius ryšio kanalus (HTTPS) ir operacijų patvirtinimą.

Kas yra simetrinis šifravimas?

Šifravimo metodas, kai tas pats slaptas raktas naudojamas tiek duomenims užšifruoti, tiek jiems atšifruoti.

Kokia yra pagrindinė simetrinio šifravimo savybė?

Naudojamas vienas bendras slaptas raktas šifravimui ir dešifravimui.

Ką reiškia, kad „raktas turi būti perduodamas saugiai“?

Tai reiškia, kad bendras slaptas raktas turi būti perduotas tarp šalių taip, kad joks pašalinis asmuo negalėtų jo perimti. Jei raktą perimtų užpuolikas, jis galėtų atšifruoti visą šifruotą informaciją.

Kuriose situacijose simetrinis šifravimas būtų netinkamas?

Situacijose, kai nėra saugaus būdo apsikeisti slaptu raktu tarp bendraujančių šalių, arba kai reikia bendrauti su daug skirtingų šalių (raktų valdymo problema).

Kokie simetrinio šifravimo algoritmų pavyzdžiai?

AES (Advanced Encryption Standard), DES (Data Encryption Standard), 3DES, Blowfish, Twofish, RC4 (nors RC4 laikomas nesaugiu).

Koks yra simetrinio šifravimo pranašumas prieš asimetrinį?

Simetrinis šifravimas yra žymiai greitesnis ir reikalauja mažiau skaičiavimo resursų nei asimetrinis šifravimas.

Pateik simetrinio šifravimo buitinį pavyzdį.

Dviejų žmonių susitarimas naudoti tam tikrą kodą (pvz., pakeisti raides skaičiais pagal sutartą taisyklę) slaptoms žinutėms rašyti. Tik jie abu žino šią taisyklę (raktą) ir gali suprasti žinutes. Kitas pavyzdys – seifo raktas: tas pats raktas naudojamas ir užrakinti, ir atrakinti.

Kas yra asimetrinis šifravimas?

Šifravimo metodas, kuris naudoja raktų porą: viešąjį raktą šifravimui ir privatųjį raktą dešifravimui.

Kuo jis skiriasi nuo simetrinio?

Skirtingai nei simetrinis, asimetrinis naudoja du skirtingus, bet matematiškai susijusius raktus. Vienas raktas (viešasis) gali būti laisvai platinamas, o kitas (privatusis) turi būti laikomas paslaptyje. Simetrinis naudoja tik vieną slaptą raktą.

Kokie raktai naudojami asimetriniame šifravime?

Naudojama raktų pora: viešasis raktas ir privatusis raktas.

Ką daro viešasis raktas?

Viešasis raktas naudojamas duomenims užšifruoti arba skaitmeniniam parašui patikrinti. Jis gali būti saugiai dalijamas su bet kuo.

Ką daro privatusis raktas?

Privatusis raktas naudojamas duomenims atšifruoti (kurie buvo užšifruoti atitinkamu viešuoju raktu) arba skaitmeniniam parašui sukurti. Jis turi būti griežtai saugomas ir niekam neatskleidžiamas.

Kokia nauda iš to, kad viešasis raktas gali būti viešai skelbiamas?

Tai leidžia bet kam siųsti užšifruotą informaciją rakto savininkui, nereikalaujant išankstinio saugaus apsikeitimo slaptais raktais. Taip pat leidžia patikrinti skaitmeninius parašus.

Kodėl svarbu saugoti privatųjį raktą?

Jei privatusis raktas būtų pavogtas ar atskleistas, užpuolikas galėtų atšifruoti visas jam skirtas slaptas žinutes ir pasirašinėti dokumentus jo vardu (suklastoti skaitmeninį parašą).

Kur naudojamas asimetrinis šifravimas kasdienybėje?

Saugioje interneto naršyklėje (SSL/TLS sertifikatuose, kurie naudoja HTTPS), el. pašto šifravime (pvz., PGP, S/MIME), skaitmeniniuose parašuose, kriptovaliutose (pvz., Bitcoin, Ethereum), saugiame prisijungime prie serverių (SSH).

Paaiškink viešojo ir privačiojo rakto veikimą paprasta kalba.

Įsivaizduokite pašto dėžutę su dviem raktais: vienu raktu (viešuoju) laiškams įmesti (užrakinti dėžutę) ir kitu raktu (privačiuoju) laiškams išimti (atrakinti dėžutę). Įmetimo raktą galite duoti bet kam, kas nori jums atsiųsti laišką, bet tik jūs turite išėmimo raktą, kad galėtumėte tuos laiškus perskaityti.

Pateik pavyzdį, kaip naudojamas viešasis raktas siunčiant žinutę.

Alisa nori nusiųsti slaptą žinutę Bobui. Ji gauna Bobo viešąjį raktą (kurį Bobas gali skelbti viešai). Alisa naudoja šį Bobo viešąjį raktą, kad užšifruotų savo žinutę. Dabar tik Bobas, turintis savo privatųjį raktą, gali atšifruoti ir perskaityti Alisos žinutę.

Kaip atšifruojama žinutė gauta viešuoju raktu?

Žinutė, užšifruota viešuoju raktu, gali būti atšifruota tik naudojant atitinkamą privatųjį raktą. Asmuo, kuriam skirta žinutė, naudoja savo privatųjį raktą dešifravimo procesui.

Kaip šis mechanizmas užtikrina informacijos slaptumą?

Kadangi tik numatytas gavėjas turi reikiamą privatųjį raktą dešifravimui, net jei užšifruota informacija yra perimama trečiųjų šalių, ji lieka neskaitoma ir slapta.

Kodėl svarbu, kad raktai būtų susieti?

Viešasis ir privatusis raktai yra matematiškai susieti. Tai reiškia, kad tik konkreti pora veikia kartu: kas užšifruota vienu raktu, gali būti atšifruota tik kitu tos pačios poros raktu. Šis ryšys yra asimetrinės kriptografijos pagrindas.

Kas yra skaitmeninis sertifikatas?

Elektroninis dokumentas, kuris susieja viešąjį raktą su tapatybe (pvz., asmens vardu, organizacijos pavadinimu ar serverio domenu). Jį išduoda ir pasirašo patikima trečioji šalis – sertifikavimo centras (CA).

Kokia jo paskirtis?

Pagrindinė paskirtis yra patvirtinti viešojo rakto savininko tapatybę. Tai leidžia vartotojams pasitikėti, kad jie bendrauja su tikrąja svetaine ar asmeniu, o ne apsimetėliu, ir saugiai apsikeisti informacija naudojant viešojo rakto kriptografiją (pvz., užmezgant HTTPS ryšį).

Kas yra sertifikavimo centras (CA)?

Patikima organizacija, kuri tikrina tapatybes ir išduoda skaitmeninius sertifikatus. CA savo privačiuoju raktu pasirašo išduodamus sertifikatus, taip garantuodama jų autentiškumą.

Kaip sertifikatas padeda naršyklėms atpažinti patikimas svetaines?

Kai naršyklė jungiasi prie HTTPS svetainės, ji gauna svetainės skaitmeninį sertifikatą. Naršyklė patikrina: 1) ar sertifikatą pasirašė patikimas CA, 2) ar sertifikatas galiojantis (ne pasibaigęs), 3) ar sertifikate nurodytas domenas atitinka svetainės adresą. Jei viskas gerai, naršyklė laiko svetainę patikima.

Kaip atpažinti patikimą HTTPS svetainę?

Interneto naršyklės adreso juostoje ieškoti https:// protokolo (ne http://) ir spynelės piktogramos. Paspaudus ant spynelės, galima peržiūrėti svetainės sertifikato informaciją ir įsitikinti, kad jis išduotas patikimo CA ir galioja.

Kokiu tikslu naudojamas OpenPGP?

OpenPGP (Pretty Good Privacy) yra standartas, naudojamas el. pašto ir failų šifravimui bei skaitmeniniam pasirašymui, siekiant užtikrinti komunikacijos konfidencialumą ir autentiškumą.

Kokie žingsniai reikalingi norint šifruoti žinutę su OpenPGP?

1. Gauti gavėjo viešąjį PGP raktą. 2. Importuoti viešąjį raktą į savo PGP programinę įrangą. 3. Parašyti žinutę. 4. Pasirinkti šifravimo funkciją ir nurodyti gavėjo viešąjį raktą. 5. PGP programa užšifruos žinutę. 6. Išsiųsti užšifruotą žinutę.

Kaip OpenPGP padeda suprasti viešojo ir privačiojo rakto veikimą?

Naudojant OpenPGP praktiškai (pvz., su Thunderbird Enigmail ar GnuPG), vartotojai turi sugeneruoti savo raktų porą, saugoti privatųjį raktą, dalintis viešuoju raktu ir naudoti kitų viešuosius raktus šifravimui. Tai tiesiogiai iliustruoja asimetrinės kriptografijos principus.

Kaip kriptografija prisideda prie visuomenės saugumo?

Ji užtikrina privatumą internete, saugią elektroninę prekybą ir finansines operacijas, apsaugo kritinę infrastruktūrą, leidžia saugiai bendrauti vyriausybinėms ir karinėms institucijoms, padeda kovoti su kibernetiniais nusikaltimais užtikrindama duomenų autentiškumą.

Kuriose situacijose būtina naudoti kriptografiją net ir ne IT specialistams?

Naudojantis internetine bankininkyste, apsiperkant internetu, siunčiant jautrią asmeninę informaciją el. paštu ar žinutėmis (rekomenduojama naudoti šifruotas programėles kaip Signal, WhatsApp), jungiantis prie viešų Wi-Fi tinklų (naudojant VPN), saugant svarbius failus kompiuteryje ar debesyje (disko ar failų šifravimas).

Flashcards

Kas yra kriptografija?

Mokslas apie saugų komunikavimą, naudojant šifravimą perskaičiusiems neleistiniems asmenims.

Pagrindinės kriptografijos funkcijos

Konfidencialumas, vientisumas, autentifikavimas ir neiginimo neįmanomumas.

Kriptografijos svarba saugumui

Apsaugo asmeninius duomenis, finansines operacijas ir privatumą internete nuo šnipinėjimo ir įsilaužimo.

Kur naudojama kriptografija?

El. paštas, internetinė bankininkystė, apsikeitimas žinutėmis ir duomenų saugojimas.

Šifravimas vs. slaptažodžiai

Šifravimas paverčia duomenis nesuprantamais, o slaptažodžiai saugo prieigą prie paskyrų.

Siųstume info be šifravimo?

Slapta informacija galėtų būti lengvai perimta ir panaudota piktavališkiems tikslams.

Kriptografija ir duomenų vientisumas

Padeda užtikrinti duomenų autentiškumą ir sumažinti duomenų pakeitimo riziką.

Simetrinis šifravimas

Simetrinis šifravimas naudoja tą patį raktą šifravimui ir dešifravimui.

Simetrinio šifravimo pranašumas

Greitis ir efektyvumas, palyginti su asimetriniu šifravimu.

Asimetrinis šifravimas

Asimetrinis šifravimas naudoja viešą ir privatų raktus.

Skirtumas nuo simetrinio?

Asimetrinis šifravimas naudoja du raktus, o simetrinis – vieną.

Raktai asimetriniame šifravime

Viešasis raktas naudojamas šifruoti, o privatus – dešifruoti.

Ką daro viešasis raktas?

Viešasis raktas leidžia kitiems siųsti jums šifruotas žinutes.

Ką daro privatus raktas?

Privatus raktas leidžia jums dešifruoti žinutes, užšifruotas jūsų viešuoju raktu.

Nauda iš viešo rakto?

Užtikrina, kad tik adresatas gali perskaityti žinutę.

Kodėl saugoti privatų raktą?

Jei privatus raktas bus pavogtas, kiti galės dešifruoti jūsų žinutes.

Skaitmeninis sertifikatas

Skaitmeninis dokumentas, patvirtinantis svetainės ar asmens tapatybę.

Sertifikato paskirtis?

Užtikrina, kad svetainė yra teisėta ir patikima.

Sertifikavimo centras (CA)

Organizacija, išduodanti skaitmeninius sertifikatus.

Sertifikatas ir patikimos svetainės

Patvirtina, kad svetainė yra patikima ir saugi naudoti.

Study Notes

Kriptografijos pagrindai

• Kriptografija – tai informacijos apsaugos mokslas, naudojant šifravimą, dešifravimą ir kitus metodus, kad informacija būtų suprantama tik tiems, kam ji skirta.
• Pagrindinės kriptografijos funkcijos: šifravimas, dešifravimas, maišos funkcijos, skaitmeniniai parašai ir autentiškumo patvirtinimas.
• Kriptografija yra labai svarbi kibernetiniam saugumui, nes padeda apsaugoti konfidencialius duomenis nuo neteisėto prieigos, užtikrina duomenų vientisumą ir autentiškumą.
• Kriptografija dažniausiai naudojama kasdieniame gyvenime: internetinėje bankininkystėje, elektroniniame pašte, saugiuose tinklalapiuose (HTTPS), VPN ir bevieliuose tinkluose (Wi-Fi).
• Šifravimas paverčia informaciją neįskaitoma forma, o slaptažodžiai yra naudojami tapatybės patvirtinimui ir prieigos kontrolei.
• Jei slaptą informaciją siųstume be šifravimo, ji būtų pažeidžiama prisijungusiesiems prie tinklo, perėmimui ir neteisėtam naudojimui.
• Kriptografija padeda apsaugoti duomenis nuo kibernetinių atakų, šifruojant juos, naudojant skaitmeninius parašus ir kitas saugumo priemones.
• Kriptografija prisideda prie duomenų vientisumo, naudojant maišos funkcijas, kurios leidžia aptikti bet kokius duomenų pakeitimus.
• Kriptografija laikoma vienu pagrindinių duomenų apsaugos būdų, nes ji užtikrina konfidencialumą, vientisumą ir autentiškumą.
• Kriptografijos reikšmė internetinėse bankininkystės sistemose: ji užtikrina saugų duomenų perdavimą tarp kliento ir banko, apsaugo nuo neteisėto prisijungimo ir sukčiavimo.

Simetrinis Šifravimas

• Simetrinis šifravimas – tai šifravimo būdas, kur naudojamas tas pats raktas šifravimui ir dešifravimui.
• Pagrindinė simetrinio šifravimo savybė: tas pats raktas naudojamas tiek šifruojant, tiek dešifruojant informaciją.
• „Raktas turi būti perduodamas saugiai“ reiškia, kad raktas turi būti perduotas per saugų kanalą, atskirai nuo šifruotos informacijos, kadangi, jei raktas patektų į netinkamas rankas, visa šifruota informacija taptų pažeidžiama.
• Simetrinis šifravimas būtų netinkamas, kai reikia šifruoti didelius duomenų kiekius viešai, nes raktą reikėtų saugiai perduoti kiekvienam vartotojui.
• Simetrinio šifravimo algoritmų pavyzdžiai: AES (Advanced Encryption Standard), DES (Data Encryption Standard) ir 3DES (Triple DES).
• Simetrinio šifravimo pranašumas prieš asimetrinį: greitesnis šifravimas ir dešifravimas, mažesni resursų poreikiai.
• Simetrinio šifravimo buitinis pavyzdys: ZIP archyvas su slaptažodžiu.

Asimetrinis Šifravimas

• Asimetrinis šifravimas – tai šifravimo būdas, kur naudojami du raktai: viešasis (šifravimui) ir privatusis (dešifravimui).
• Asimetrinis šifravimas skiriasi nuo simetrinio tuo, kad naudoja du skirtingus raktus, o simetrinis – tik vieną.
• Asimetriniame šifravime naudojami viešasis raktas (skirtas šifruoti) ir privatusis raktas (skirtas dešifruoti).
• Viešasis raktas naudojamas informacijos šifravimui, kad ją galėtų perskaityti tik turintis privatųjį raktą.
• Privatusis raktas naudojamas tik informacijos dešifravimui ir yra saugomas paslaptyje.
• Nauda iš to, kad viešasis raktas gali būti viešai skelbiamas: bet kas gali šifruoti informaciją, skirtą tik privačiojo rakto turėtojui.
• Svarbu saugoti privatųjį raktą, nes jis leidžia dešifruoti informaciją, užšifruotą viešuoju raktu.
• Asimetrinis šifravimas kasdienybėje naudojamas: HTTPS protokole, skaitmeniniuose parašuose, elektroniniame pašte (PGP).

Viešasis ir Privatusis Raktas

• Informacija užšifruojama viešuoju raktu, o ją atšifruoti galima tik privačiuoju raktu, kuris priklauso tik gavėjui.
• Pavyzdys: Alica nori atsiųsti Bobui slaptą žinutę. Alica naudoja Bobo viešąjį raktą šifruoti žinutę, o Bobas naudoja savo privatųjį raktą, kad atšifruotų žinutę.
• Žinutė, gauta viešuoju raktu, atšifruojama privačiuoju raktu, kuris atitinka tą viešąjį raktą. Tai užtikrina, kad tik gavėjas gali perskaityti žinutę.
• Šis mechanizmas užtikrina informacijos slaptumą, nes tik turėdamas privatųjį raktą, galima atšifruoti žinutę, užšifruotą atitinkamu viešuoju raktu.
• Svarbu, kad raktai būtų susieti (viešasis su privačiuoju), nes tik tada žinutė, užšifruota viešuoju raktu, gali būti atšifruota tik atitinkamu privačiuoju raktu.

Sertifikatai ir jų svarba

• Skaitmeninis sertifikatas – tai elektroninis dokumentas, kuris patvirtina viešojo rakto savininko tapatybę.
• Jo paskirtis yra patvirtinti, kad viešasis raktas priklauso konkrečiam asmeniui ar organizacijai, ir užtikrinti pasitikėjimą elektroninėmis operacijomis.
• Sertifikavimo centras (CA) – tai patikima trečioji šalis, kuri išduoda skaitmeninius sertifikatus ir patvirtina jų savininkų tapatybę.
• Sertifikatas padeda naršyklėms atpažinti patikimas svetaines, patikrinant, ar svetainės sertifikatas yra galiojantis ir išduotas patikimo sertifikavimo centro.

Praktinė kriptografija – OpenPGP

• OpenPGP naudojamas šifruoti ir dešifruoti el. laiškus, failus ir kitus duomenis, taip pat naudojamas skaitmeniniams parašams kurti.
• Norint šifruoti žinutę su OpenPGP, reikia: sukurti raktų porą (viešąjį ir privatųjį), importuoti gavėjo viešąjį raktą, šifruoti žinutę gavėjo viešuoju raktu ir atsiųsti užšifruotą žinutę.
• OpenPGP padeda suprasti viešojo ir privačiojo rakto veikimą, leidžiant vartotojams patiems generuoti ir valdyti raktus bei praktiškai įsitikinti, kaip jie veikia.

Vertinimo ir diskusijos klausimai

• Kriptografija prisideda prie visuomenės saugumo, apsaugodama asmens ir organizacijos duomenis nuo neteisėto prieigos, užtikrindama saugų elektroninį bendravimą ir palaikydama patikimą elektroninę komerciją.
• Kriptografiją būtina naudoti net ir ne IT specialistams situacijose, kai reikia apsaugoti jautrią informaciją, pavyzdžiui, siunčiant konfidencialius el. laiškus, saugant slaptažodžius ar vykdant internetinius mokėjimus.